Aus dem Forum erreichte uns eine interessante Information eines Anwenders der PonyGallery ML. Obwohl im Backend alle Kommentarfunktionen ausgeschaltet waren, erhielt er immer wieder Benachrichtigungen über neue Kommentare mit der Aufforderung zur Freischaltung. Der Inhalt: Spam.

Wir haben herausgefunden, daß es unter bestimmten Bedingungen tatsächlich möglich ist, Kommentare ohne Anzeige des Eingabefeldes und unter Umgehung aller Einstellungen im Backend abzusetzen. Im folgenden ein kleiner Hack, wie dies abgestellt werden kann.

Das Problem tritt auf, wenn die Komponente EasyCaptcha nicht installiert ist. Auch wenn dann alle Optionen im Backen auf 'no comment' gestellt worden sind, ist es mit einem kleinen Trick dennoch möglich, unerwünschte Kommentare dem Admin zur Freischaltung vorzulegen.

Abhilfe:

In der Datei sub_commentpic.php im Ordner /components/com_ponygallery.php unterhalb dieser Zeile

defined ('_VALID_MOS') or die( 'Direct Access to this location is not allowed.' );

diesen Code einfügen:

if($ag_showcomment==0 || ($ag_showcomment==1 && $ag_anoncomment==0 && !$my->gid)) {
die("Stop Hacking attempt!");
}

Den entsprechenden Forenthread findet Ihr hier .

E-Mail (wird nicht veröffentlicht)

Name

Titel

Kommentar
 verbleibende Zeichen

Eintragen